我想保护我的codeigniter项目中的上载文件夹。
在此上载文件夹中是我项目的每个用户的子文件夹 例子
uploads/user1
uploads/user2
现在,我要确保如果用户已登录,则只有一种访问方式。
所以我用htaccess文件进行编辑 用于上传/
# Disable directory browsing
Options -Indexes
对于子用户文件夹
<IfModule authz_core_module>
Require all denied
</IfModule>
<IfModule !authz_core_module>
Deny from all
</IfModule>
但是它行不通。一次我无法访问全部,或者另一方面,我可以访问所有...
是否有可能知道我在做错什么,还是有更好的方法?
非常感谢。
答案 0 :(得分:0)
基于Rohit Bhadani的评论
我现在将文件存储在httpdocs根文件夹之外。
在我的项目中,我使用一个文件来检查用户对此文件的授权,然后accessfile将向用户输出调用的文件。